名为工具条实为间谍软件
网络安全
新收录的恶意网站
钓鱼/诈骗:13个
色情淫秽:22个
磁碟机病毒网站:97个
HOSTS反黑文件下载
最新版本:2008.04.14
文件大小:9KB
累计下载次数: 84923(截至2008年4月7日)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
恶意网站地址:iebar.t2t2.com
投诉人数:5176
危害程度:★★★★
IP地址:222.73.238.181
定位:上海市电信
恶意网站特征:传播伪装成搜索工具条的间谍软件。
恶意网站目的:推广网站,窃取用户隐私。
近日,我们接到不少读者发来的举报邮件,反映一个名为《天下搜索工具条》(http://iebar.t2t2.com)的网页频繁弹出,强制安装其工具条,一旦安装成功浏览器即被劫持,极难卸载,并弹出不少广告网页。
根据用户提供的线索,我们对该网站展开了调查,打开http://iebar.t2t2.com后,一个介绍《天下搜索工具条》的页面呈现在眼前,自称使用该工具条可让你随时随地使用Google、百度、新浪等多种搜索引擎,这似乎与常见的工具条并无区别。
就在此时,杀毒软件报警提示该页面企图下载安装一名为“iebar.cab”的压缩包,非常可疑。将它下载解压进行检测,发现安装包中的iebar23.0.dll竟是一个间谍程序,难怪杀毒软件会报警。这让我们顿生疑心,搜索相关网页后发现此工具条颇有些“历史”。早在三年前的流氓软件混战时代就曾“战功赫赫”,沉寂一段时间后近期又再度兴风作浪。我们进入该网站的留言板,发现里面有许多网民的声讨留言,可谓恶行昭著。
随着调查的深入,我们发现此《天下搜索工具条》与“天下搜索”网站并没有什么关系,只是盗用了后者的名号,倒是种种迹象表明这与一业内老牌广告联盟——太极链存在千丝万缕的关系。
首先,输入iebar.t2t2.com的主域名www.t2t2.com网页随即跳转至太极链旗下的太极网(t2t2.textclick.com)。其次,该站多个链接均指向太极网。由此可以断定此工具条程序正是太极网推出的间谍软件,它被用到劫持用户浏览器恶意推广。
此外,部分个人站长来信反映网站被挂病毒,经分析发现他们的网站出问题与远程调用http://iebar.t2t2.com/test1.htm页面有关,而这些网站都曾使用过太极链的某些产品。
至此,整个事件已水落石出,我们对太极链的这种恶意行为感到愤慨,希望其能清醒地认识到此举造成的严重性,尽快去除恶意行为,还网络一片纯净。为了阻止该间谍软件进一步传播,本期HOSTS反黑文件已屏蔽此站,请大家下载更新。已被强行安装此工具条的用户可使用《Windows清理助手》或其他工具清理。
小新点评:近段时间以来,多个知名统计网站都相继出现统计代码嵌入病毒或间谍软件的事件,波及到上万使用这些统计系统的个人网站,影响十分恶劣。在此,奉劝那些监守自盗的统计网站切莫因小失大,丢了用户也就丢了一切。
举报网站鉴定
读者 liguangz:我的电脑启动IE浏览器后,总是会自动打开一个1.cvmmc.cn的空白页面,请问这是怎么回事?网页有什么问题?
小新分析:1.cvmmc.cn是近几周流行的一个恶意网站,你看到的空白页面其实并非空白,在其页面源码中嵌有恶性脚本病毒,建议你升级杀毒软件全盘查杀。
鉴定结果:不安全
读者 kaika2008:最近电脑总是时不时就自动访问www.nbcvbncvbn43.cn,用了多种安全工具都没有查出什么来,请问这网站咋回事?
小新分析: 此问题通常为电信运营商恶意劫持所为,通过随机截取用户HTTP数据包不定时地插入页面广告。同时该站还嵌有脚本病毒和木马下载器,建议使用本期HOSTS反黑文件对它进行屏蔽。
鉴定结果:不安全